Guide to Authorisations

  • View
    59

  • Download
    1

Embed Size (px)

DESCRIPTION

guide

Text of Guide to Authorisations

Guio curs

Usuarios Roles Autorizaciones Tratamiento en Masa Activar seguridad Query designer BW Ordenes de transporte BO Usuario Crystal Rol Crystal Importar usuarios / Programar Importar usuarios programar Seguridad en el Universo Autenticacion BO usuario BW Informe Webi 3 usuarios, all, opcin 1, opcion 2 Seguridad BO Conexin BW/BO

Objetivo del Curso El objetivo de este curso es mostrar desde un documento webi de nuestra plataforma de BO un informe que extrae la informacin de una query del BW. Esta query filtrar los datos para ensearnos slo el valor de un Centro en concreto asignado a un usuario.

1. Gestin de Usuarios. Utilizaremos la transaccin del BW RSECADMIN o la SU01 para el tratamiento de usuarios. Desde estas transacciones podemos crear, modificar usuarios y asignar los roles necesarios a cada usuario. RSECADMIN

Al usuario podemos asignarle perfiles de autorizacin directamente o va roles.

2. Roles Utilizaremos la transaccin del BW RSECADMIN o la PFCG para el tratamiento de los roles.

En la definicin de un rol existen dos partes diferenciadas:

Men: men, querys, libros de trabajo y transacciones. Autorizaciones: permisos sobre los diferentes objetos del BW

Podemos ver las autorizaciones, permisos, asignados a un rol.

Existe la posibilidad de crear roles simples y compuestos. Un rol simple slo puede tener un perfil asignado, por su parte, un rol compuesto puede que lo integren varios roles simples. 1. Autorizaciones Desde esta opcin crearemos: Las autorizaciones necesarias para el acceso a las diferentes funcionalidades de ambas plataformas BW y BO. Por ejemplo las conexiones RFC necesarias para poder actualizar un documento webi en funcin de los roles asignados a un usuario, objetivo de este curso. Las autorizaciones necesarias para el acceso a los diferentes objetos del BW, tanto para su acceso en general o para el filtrado de la informacin en funcin del rol al que pertenezca el usuario final.

Autorizaciones necesarias para reporting, deberan de crearse con el perfil de autorizacin copia de S_RS_RREPU. Todos los objetos necesarios estn en este perfil.

3.1 Se ha creado una autorizacin ZAUTH_RFCBO con los permisos necesarios para abrir las conexiones RFC entre el BO y el BW y lo hemos asignado al rol ZROL_RFCBO.

Se ha creado el rol ZROL_RFCBO

En la siguiente pantalla el sistema nos muestra diferentes juegos de autorizaciones prestablecidos en este caso hemos creado uno desde 0.

Primero, hemos activado los nombre tcnicos.

Buscaremos los objetos de autorizacin por el nombre tcnico.

Seleccionamos el objeto encontrado e Insertar seleccionada

Introducimos los valores para cada parmetro siguiendo el ejemplo anterior

Actividad

Y as hasta completar el total de autorizaciones para todos los objetos mostrados en el ejemplo anterior. Una vez completados debemos activar la autorizacin. 16,*, FUGR.

Se crear el perfil para el rol creado.

3.2 Crearemos una autorizacin ZAUTH_SOCIED con los permisos necesarios filtrar por la sociedad 9000 de la Query ZPROVA1_MSO. Cada InfoObjeto que vayamos a incluir en las autorizaciones, desde la RSA1 debemos marcarlo como relevante de autorizacin. En este caso ser el infoObjeto 0COMP_CODE.

Y lo activamos.

RSECADMIN

Es necesario introducir los otros 3 infoobjetos 0TCA con el botn

, que deben de estar

creados como relevantes para autorizacin. Ms el Objeto 0TCAKYFNM que no se aade automticamente

Aadiremos ahora la autorizacin para el InfoObjeto 0COMP_CODE con el botn

De nuevo con el botn

podremos introducir los valores para este InfoObjeto

Introduciremos los siguientes valores

Con la primera columna del detalle, se puede seleccionar si se quiere incluir o bien excluir los valores seleccionados.

Con la segunda columna, de Operador, se determina:

En la tercera y cuarta columna se determinan los valores.

Crearemos un nuevo rol ZROL_SOCIED y le asignaremos la autorizacin que acabamos de crear ZAUTH_SOCIED.

Buscaremos el objeto S_RS_AUTH

Introduciremos el nombre de la autorizacin que acabamos de crear

La activamos con el botn

Crearemos un rol nuevo con las autorizaciones necesarias para reporting,deberan de crearse con el perfil de autorizacin copia de S_RS_RREPU. Todos los objetos necesarios estn en este perfil. Deberemos quitar la autorizacin BI_ALL

Ahora debemos aadir los dos roles (ZROL_SOCIED , ZROL_RFCBO, Z_REPU) que hemos creado a un usuario por ejemplo XBADIA. RSECADMIN

Antes de guardar a cada rol debemos hacer un ajuste de usuarios si se ha ejecutado esta operacin desde el mantenimiento de roles. TEST

2. TRATAMIENTO EN MASA Se pueden transportar roles y autorizaciones entre dos sistemas conectados. Adems se pueden traspasar roles de un sistema a otro sin conexinDesde el sistema de origen: 1. Transaccin -> PFCG. Men Utilidades, Download en masa.

2. Seleccionamos los roles a exportar

3. Guardamos el fichero

Desde el sistema destino: 1. Transaccin -> PFCG. Men Rol, Upload

SU10

1. Ordenes de transporte. Despues de la instalacin de un BO es necesario la instalacin de unas ordenes de transporte en concreto para poder conectarlo a un BW. STMS SE10

C:\install\Server\51043404\DATA_UNITS\BusinessObjectsServer_win\Collaterals\AddOns\SAP\Transports\transports_Spanish.txt En los sistemas SAP BW se deben utilizar los siguientes archivos:

(Estos archivos son compatibles con Unicode.)

* Transporte de administracin de contenido (K900722.r21 y R900722.r21) * Transporte de personalizacin (K900748.r21 y R900748.r21) * Transporte de conectividad de consultas MDX (K900744.r21 y R900744.r21) * Transporte de conectividad ODS (K900695.r21 y R900695.r21)

Dejarlos en la ruta del servidor :\usr\sap\trans\cofiles i data

Conexin de los dos sistemas Cuando se han importado las ordenes de transporte antes mencionades el sistema crea un rol Crystal_entitlement y un usuario Crystal. Segn el manual del administrador de la plataforma de BO El sistema de la Plataforma de BI necesita una cuenta de usuario con autorizacin para acceder a las listas de miembros de las funciones de SAP y para autenticar SAP. Necesitar las credenciales de la cuenta para conectar la Plataforma de BI al sistema SAP. Para obtener instrucciones generales sobrela creacin de cuentas de usuario SAP y la asignacin de autorizaciones mediante funciones Autenticacion SAP Crystal, Crystal_Entitlement, importar usuarios Universo o Conexin BICs SSO Actualizar informe con jbadia y luego con xbadia (no confundir)